Anonimizzazione dei dati sensibili

L'anonimizzazione è il processo di rimozione delle informazioni identificative dai dati. L'API Cloud Healthcare rileva i dati sensibili nelle istanze DICOM e nelle risorse FHIR, come le informazioni sanitarie protette (PHI, Protected Health Information), e utilizza una trasformazione di anonimizzazione per mascherare, eliminare o altrimenti oscurare i dati. L'anonimizzazione offre più casi d'uso, tra cui:

  • Quando si condividono informazioni sanitarie con parti non autorizzate
  • Quando si creano set di dati da diverse fonti e li si analizzano
  • Quando è necessario anonimizzare i dati per utilizzarli in modelli di machine learning

Panoramica dell'anonimizzazione

L'anonimizzazione funziona ai seguenti livelli:

  • A livello di set di dati. L'anonimizzazione avviene su tutti i dati negli archivi DICOM e negli archivi FHIR nel set di dati. Se un set di dati contiene sia istanze DICOM che risorse FHIR, puoi anonimizzare tutte le istanze e le risorse contemporaneamente.

    Per anonimizzare i dati sensibili a livello di set di dati, chiama il metodo datasets.deidentify dell'API Cloud Healthcare.
  • A livello di archivio FHIR. L'anonimizzazione avviene su tutti i dati di un determinato archivio FHIR in un set di dati.

    Per anonimizzare i dati sensibili a livello di archivio FHIR, chiama il metodo fhirStores.deidentify dell'API Cloud Healthcare.
  • A livello di archivio DICOM. L'anonimizzazione avviene su tutti i dati in uno specifico archivio DICOM in un set di dati.

    Per anonimizzare i dati sensibili a livello di archivio DICOM, chiama il metodo dicomStores.deidentify dell'API Cloud Healthcare.

L'anonimizzazione non influisce sul set di dati originale, sull'archivio FHIR, sull'archivio DICOM o sui dati originali. A seconda di come configuri l'anonimizzazione, l'operazione si comporta come segue:

  • Se anonimizzi i dati a livello di set di dati, le copie anonimizzate dei dati originali vengono scritte in un nuovo set di dati chiamato set di dati di destinazione.
  • Se anonimizzi i dati a livello di archivio DICOM o FHIR, le copie anonimizzate dei dati originali vengono scritte in un archivio DICOM o FHIR esistente in un set di dati esistente. L'archivio DICOM di output e l'archivio FHIR sono chiamati rispettivamente l'archivio DICOM di destinazione e l'archivio FHIR di destinazione.

Il set di dati di origine, l'archivio FHIR o l'archivio DICOM e il set di dati di destinazione, l'archivio FHIR o l'archivio DICOM devono risiedere nella stessa località di Google Cloud. L'anonimizzazione dei dati in più località Google Cloud non è supportata.

Località di anonimizzazione

Quando l'API Cloud Healthcare anonimizza i dati, questi potrebbero essere elaborati in una località diversa da quella dell'archivio FHIR o DICOM di origine e di destinazione. Al termine dell'anonimizzazione, i dati vengono archiviati nella stessa località di Google Cloud dell'archivio FHIR o dell'archivio DICOM di origine.

Anonimizzazione dei dati nella console

Puoi anonimizzare i dati per un set di dati, un archivio FHIR o un archivio DICOM direttamente dalla console. Per ulteriori informazioni, consulta le sezioni Anonimizzazione dei dati nella console (DICOM) e Anonimizzazione dei dati nella console (FHIR).